Danh mục

Tại sao kẻ lừa đảo biết rõ số thẻ ngân hàng, thông tin đăng nhập, mật khẩu người dùng?

Thứ sáu, 04/04/2025 11:03

Theo một báo cáo gần đây, trong năm 2023 và 2024, đã có khoảng 25 triệu thiết bị trên toàn cầu trở thành nạn nhân của loại mã độc nguy hiểm này, kéo theo hệ lụy là hàng triệu thông tin cá nhân nhạy cảm, bao gồm số thẻ ngân hàng, thông tin đăng nhập và mật khẩu, rơi vào tay tội phạm mạng.

Infostealer, như chính tên gọi của nó, được thiết kế để thu thập thông tin quan trọng từ các thiết bị bị nhiễm. Theo số liệu từ công ty an ninh mạng Kaspersky, trong giai đoạn 2023-2024, khoảng 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên thị trường chợ đen (dark web) do hậu quả của các cuộc tấn công này. Đáng chú ý, cứ 14 thiết bị bị nhiễm Infostealer, thì có một thiết bị bị đánh cắp thành công thông tin thẻ ngân hàng.

Sergey Shcherbel, chuyên gia tại Kaspersky Digital Footprint Intelligence, nhấn mạnh rằng con số thực tế có thể còn cao hơn nhiều. “Tội phạm mạng thường làm rò rỉ dữ liệu bị đánh cắp dưới dạng tệp nhật ký. Nhiều tháng, thậm chí nhiều năm sau lần lây nhiễm ban đầu, thông tin đăng nhập bị xâm phạm và các thông tin khác tiếp tục xuất hiện trên dark web theo thời gian. Do đó, càng về sau, các chuyên gia an ninh mạng càng phát hiện thấy nhiều trường hợp nhiễm mã độc từ những năm trước”, ông Shcherbel giải thích.

lừa đảo, số thẻ ngân hàng, thông tin đăng nhập, mật khẩu

Số thẻ ngân hàng, thông tin đăng nhập, mật khẩu bị rò rỉ khiến nhiều người dùng lo lắng (Ảnh minh hoạ)

Chỉ tính riêng năm 2024, đã có 9 triệu thiết bị bị nhiễm Infostealer, nâng tổng số thiết bị bị "xâm phạm" bởi loại mã độc này lên đến 26 triệu, theo Kaspersky. Mặc dù chỉ 1% số thẻ ngân hàng được phát hành trên toàn cầu bị rò rỉ trên web đen, nhưng đáng lo ngại là 95% số thẻ bị rò rỉ được đánh giá là "hợp lệ về mặt kỹ thuật", nghĩa là chúng vẫn đang hoạt động và có thể bị lợi dụng.

Tuy nhiên, mối nguy hiểm không chỉ dừng lại ở việc đánh cắp số tài khoản ngân hàng. Báo cáo của Kaspersky còn chỉ ra rằng Infostealer đánh cắp cả thông tin xác thực, bao gồm thông tin đăng nhập và mật khẩu, những dữ liệu then chốt để xác minh danh tính người dùng. Các thông tin này, cùng với cookie (dữ liệu giúp trang web nhận diện người dùng), được rao bán và trao đổi rộng rãi trong cộng đồng web đen, tạo cơ hội cho các hành vi lừa đảo và tấn công tài chính.

Một trong những điều đáng lo ngại nhất là nạn nhân có thể bị tấn công mà không hề hay biết rằng họ đang vô tình cài đặt phần mềm độc hại trên điện thoại, máy tính bảng hoặc máy tính. Infostealer thường được ngụy trang dưới dạng phần mềm hợp pháp, khiến người dùng khó phân biệt. Kaspersky đưa ra ví dụ về một phần mềm gian lận trò chơi: nạn nhân tải xuống phần mềm này và vô tình chạy một tệp độc hại, mở đường cho Infostealer xâm nhập hệ thống.

Sau khi xâm nhập thành công, phần mềm độc hại có thể lan truyền sang các thiết bị khác thông qua các liên kết lừa đảo, tệp đính kèm email độc hại, trang web bị nhiễm mã độc và nhiều phương thức khác. Năm ngoái, Redline là Infostealer phổ biến nhất, chiếm 34% số lần lây nhiễm. Risepro là phần mềm độc hại phát triển nhanh nhất, khi tỷ lệ lây nhiễm của nó tăng từ 14% vào năm 2023 lên 23% trong năm ngoái. Một Infostealer khác đang tăng trưởng nhanh là Stealc, ra mắt vào năm 2023 với tỷ lệ lây nhiễm 3%, nhưng đã tăng lên 13% vào năm 2024.

lừa đảo, số thẻ ngân hàng, thông tin đăng nhập, mật khẩu

(Ảnh minh hoạ)

Trước tình hình này, Kaspersky khuyến cáo người dùng nên thực hiện các biện pháp phòng ngừa và bảo vệ bản thân. Nếu nghi ngờ trở thành nạn nhân của Infostealer, người dùng nên theo dõi chặt chẽ các tài khoản ngân hàng và thông báo từ ngân hàng. Cần hủy và cấp lại thẻ ngân hàng, thay đổi mật khẩu ứng dụng và trang web ngân hàng.

Ngoài ra, người dùng nên kích hoạt xác thực hai yếu tố để tăng cường bảo mật cho tài khoản, đặt hạn mức chi tiêu nếu ngân hàng cung cấp tùy chọn này. Đặc biệt, cần cảnh giác với các cuộc tấn công lừa đảo, tin nhắn giả mạo và các cuộc gọi điện thoại đáng ngờ. Nếu không chắc chắn về tính xác thực của một thông báo, email hoặc tin nhắn, hãy gọi trực tiếp cho ngân hàng để xác minh. Kaspersky cũng khuyên người dùng nên chạy các chương trình quét bảo mật trên thiết bị của mình và loại bỏ bất kỳ phần mềm độc hại nào được phát hiện.

Các chuyên gia cũng cảnh báo rằng xu hướng tấn công bằng Infostealer đang ngày càng tinh vi hơn. Thay vì chỉ tập trung vào người dùng cá nhân, tội phạm mạng đã mở rộng mục tiêu sang cả các doanh nghiệp, đặc biệt là các công ty tài chính, thương mại điện tử và dịch vụ trực tuyến. Một khi hệ thống nội bộ bị nhiễm, hàng loạt tài khoản khách hàng có thể bị xâm nhập, gây ra thiệt hại nghiêm trọng. Do đó, các doanh nghiệp cũng cần nâng cao nhận thức và áp dụng các biện pháp bảo mật mạnh mẽ để bảo vệ dữ liệu quan trọng của mình.

T.Hà (Theo Thương Hiệu và Pháp Luật)

Tin được quan tâm

Tuyển sinh lớp 10, một số trường công ở Hà Nội có số lượng người đăng ký thi còn ít hơn cả chỉ tiêu

Kết quả thống kê mới nhất về số lượng thí sinh đăng ký dự thi vào lớp 10 các trường THPT công lập không chuyên...
Tin trong ngày 3 ngày, 5 giờ trước

Chỉ cần CCCD, công dân Việt Nam có thể thoải mái đi những nước này mà không cần hộ chiếu (passport)

Người dân có thể được dùng Căn cước công dân khi xuất cảnh thay cho hộ chiếu (passport), giấy thông hành…
Kiến thức 2 ngày, 15 giờ trước

Những con giáp nào cần thận trọng vào thứ sáu ngày 6/6, tức ngày 11 tháng 5 âm lịch?

Thời gian là sự sắp xếp và kết hợp của trường vũ trụ. Ngày 6 tháng 6, thứ sáu, ngày mười một tháng năm âm...
Đời sống số 3 ngày, 3 giờ trước

Trong mười hai con giáp, con giáp nào có nhiều may mắn nhất trong cuộc sống?

Con giáp có thể ảnh hưởng đến vận mệnh của một người. Trong văn hóa truyền thống của chúng ta, mười hai con giáp được...
Đời sống số 3 ngày, 15 giờ trước

Quy định mới nhất về đèn đỏ, đèn xanh, đèn vàng, nhiều người chủ quan dễ bị phạt tới 20 triệu đồng

Luật Trật tự an toàn giao thông đường bộ 2024 chính thức có hiệu lực, mang đến nhiều thay đổi lớn, đặc biệt là các...
Kiến thức 3 ngày, 4 giờ trước

Từ 1/6/2025: Ai đi khám chữa bệnh bằng BHYT hết sức lưu ý quy định này kẻo mất quyền lợi

Theo Công văn 168/BHXH-QLT của Bảo hiểm xã hội Việt Nam ban hành về việc sử dụng phôi thẻ BHYT, từ ngày 1/6/2025, cơ quan...
Đời sống số 4 ngày, 15 giờ trước

Tin cùng mục

Dù có thất nghiệp thì nam giới cũng không nên làm 4 loại công việc này: Vừa vất vả, không có tương lai và sẽ khiến mọi người chê cười

Hiện nay, thị trường việc làm ngày càng cạnh tranh khốc liệt, kinh tế lại đang trong giai đoạn khó khăn khiến tỷ lệ thất...
Kiến thức 13 giờ, 9 phút trước

Quy định về chuyển sinh hoạt Đảng chính thức từ 01/7/2025

Ban Chấp hành Trung ương ban hành Quy định 294-QĐ/TW về thi hành Điều lệ Đảng, trong đó quy định chuyển sinh hoạt Đảng chính...
Kiến thức 13 giờ, 10 phút trước

Đề xuất chi hỗ trợ người nghèo bị tai nạn giao thông đến 20 triệu đồng

Bộ Công an dự kiến thành lập quỹ giảm thiểu thiệt hại tai nạn, đề xuất chi hỗ trợ người nghèo bị tai nạn giao...
Tin trong ngày 14 giờ, 40 phút trước

Ngành học luôn khát nhân lực, ra trường có việc làm ngay, lương khủng hơn 50 triệu/tháng được nhiều doanh nghiệp 'săn đón'

Với nhu cầu nhân lực ngày càng tăng cao, ngành Kỹ thuật Điện tử Viễn thông đang trở thành lựa chọn hấp dẫn cho nhiều...
Kiến thức 14 giờ, 20 phút trước

Hướng dẫn mới nhất của Bộ Nội vụ về việc chọn Chủ tịch, lãnh đạo cấp xã sau sáp nhập

Bộ Nội vụ đề nghị ưu tiên bố trí, lựa chọn cán bộ có năng lực lãnh đạo, kinh nghiệm quản lý nhà nước, có...
Kiến thức 14 giờ, 21 phút trước

Hãy cẩn thận với khuôn mặt của kẻ phản diện gian xảo. Tốt nhất là tránh xa người khuôn mặt này

Tiết lộ các đặc điểm trên khuôn mặt của kẻ xấu để chúng ta có thể tránh là tốt hơn.
Đời sống số 15 giờ, 38 phút trước

Tin mới cập nhật

Tại sao các cặp đôi trên 50 tuổi nên ngủ riêng giường? Người đã trải nghiệm sẽ cho bạn biết 3 lý do

Bạn có bao giờ để ý rằng trong cuộc sống hàng ngày, nhiều cặp đôi trên 50 tuổi thường chọn ngủ riêng giường không? Trên...
Đàn ông yêu 3 phút trước

Thả loài động vật quý hiếm ở Việt Nam: Ai bắt lại hay buôn bán có thể bị phạt đến 15 tỷ đồng

Đây là một trong những loài động vật quý hiếm đang đứng trước nguy cơ tuyệt chủng nghiêm trọng. Hành vi săn bắt, buôn bán...
Kiến thức 27 phút trước

Bảo hiểm xã hội Việt Nam phát thông báo quan trọng tới người dân cả nước

Người dân trên cả nước có thể chủ động đăng ký và thanh toán các khoản đóng BHXH, BHYT thông qua cổng dịch vụ công...
Kiến thức 27 phút trước

Kể từ nay, những trường hợp này sẽ bị hủy Sổ đỏ đã cấp

Theo quy định của Luật Đất đai mới, sẽ bổ sung thêm một số trường hợp thu hồi sổ đỏ đã cấp, người dân cần...
Kiến thức 28 phút trước

Thiều Bảo Trâm gây tranh cãi vì đùa kém duyên, ca nương Kiều Anh 'sượng trân'

Hành động gây tranh cãi của Thiều Bảo Trâm đang nhận được sự quan tâm.
Chuyện làng sao 30 phút trước

Tuyển sinh đại học năm 2025: Thêm trường xét tuyển học bạ vào ngành Y khoa

Năm 2025, nhiều trường đại học tiếp tục áp dụng phương thức xét tuyển học bạ THPT để tuyển sinh.
Dòng sự kiện 31 phút trước

Loại nào tốt cho sức khỏe hơn: Muối biển, muối tinh hay muối hồng? 10 người trả lời thì hết 9 chọn sai

Trên thị trường hiện nay, có vô vàn loại muối khác nhau, từ muối biển truyền thống đến muối tinh luyện và muối hồng Himalaya...
Khỏe đẹp 31 phút trước

Bắt đầu từ 1/7: Nghỉ hưu sớm bị trừ 2% lương mỗi năm, riêng 2 trường hợp này được giữ nguyên

Theo quy định mới của Luật Bảo hiểm xã hội có hiệu lực từ ngày 1/7/2025, vẫn có trường hợp được nghỉ hưu sớm mà...
Kiến thức 3 giờ, 2 phút trước

Người dân không đăng ký đất đai khi làm sổ đỏ lần đầu sẽ lãnh hậu quả lớn, bị phạt lên tới 2.000.000 đồng, đúng không?

Từ nay, người dân không đăng ký đất đai khi làm sổ đỏ lần đầu sẽ lãnh hậu quả lớn. Cụ thế, mức phạt bao...
Tin trong ngày 3 giờ, 15 phút trước

Những con giáp nào cần thận trọng vào thứ Hai ngày 9 tháng 6, tức ngày 14 tháng 5 âm lịch?

Ngày 9 tháng 6, thứ Hai, ngày 14 tháng 5 âm lịch, là năm Tỵ, tháng Nhâm Ngọ, ngày Kỷ Sửu. Thuộc tính của ngày...
Đời sống số 3 giờ, 26 phút trước